ZHO勒索軟體

在分析惡意軟體威脅時，網路安全研究人員發現了一個名為 ZHO 勒索軟體的危險程式。在目標系統上執行後，ZHO 勒索軟體開始加密檔案並更改其原始名稱。透過附加四個隨機字元的副檔名來修改檔案名稱。例如，名為“1.pdf”的檔案可能會變為“1.pdf.8a08”，“2.png”可能會更改為“2.png.pcaw”。

加密過程完成後，ZHO 勒索軟體會更改受感染裝置的桌面壁紙，並留下標題為「read_it.txt」的勒索字條。贖金信完全用俄語寫成，要求支付解密文件的費用。研究人員還發現，ZHO 勒索軟體是源自 Chaos 惡意軟體家族的變種。

ZHO 勒索軟體使受害者的數據無法使用並勒索他們金錢

ZHO 勒索軟體留下的勒索字條告知受害者，他們的文件（包括資料庫、照片、影片、文件和其他資料）已被加密。它聲稱只有攻擊者才能解密受影響的文件，並警告向第三方尋求幫助是徒勞無功的。

受害者被指示聯繫網路犯罪分子進行解密，並支付 25 美元的贖金來恢復檔案。該說明還警告不要刪除加密文件，因為這可能會導致永久資料遺失。

網路安全專家強調，如果攻擊者不參與勒索軟體案件，解密通常是不可能的。然而，他們強調，支付贖金並不能保證資料恢復，因為網路犯罪分子即使在收到贖金後也往往無法提供解密工具。此外，支付贖金支持他們繼續進行非法活動。

從系統中刪除 ZHO Ransomware 將停止進一步的資料加密，但不會恢復已受到損害的檔案。

如何更好地保護您的資料和裝置免受惡意軟體和勒索軟體攻擊？

保護您的資料和裝置免受惡意軟體和勒索軟體攻擊需要採取一系列主動措施、保持良好的網路安全實踐以及隨時了解最新威脅。使用者可以採用以下幾種策略來更好地保護其係統：

1. 定期備份
   頻繁備份：定期將資料備份到外部磁碟機或雲端儲存。確保備份在不使用時未連接到您的計算機，以避免它們被勒索軟體加密。
   自動備份：使用自動備份解決方案確保資料一致保存，無需依賴手動流程。

透過將這些做法納入您的日常工作中，您可以大幅降低惡意軟體和勒索軟體攻擊的風險，確保您的資料和裝置保持安全。

ZHO勒索軟體的原文全文為：

—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.

HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝